我在一个域中有两台服务器,运行在VMWare上。 WS2K8R2域控制器和Server 2012 RD会话主机。 我想禁用/删除任务栏中的服务器pipe理器和PowerShell图标,并使其无法访问。
我已configuration组策略计算机configuration>策略> Windows设置>安全设置>文件系统,并使这些条目:
C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Accessories \ Windows PowerShell \ Windows PowerShell.lnk
C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Accessories \ Windows PowerShell \ Windows PowerShell(x86).lnk
C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Administrative Tools \ Server Manager.lnk
C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Administrative Tools \ Windows PowerShell Modules.lnk
从权限中删除创build者所有者和用户并运行gpupdate。
用户仍然可以使用这些图标,点击它们可以打开这些应用程序。 还有其他GPO是积极的,并且能够工作。
还有什么我需要检查?
谢谢
如果用户已经login,这些快捷方式仍然会显示给他们。 您需要在login或删除本地configuration文件之前对其进行configuration。 新用户login不应该看到这些图标。
这不会限制对这些可执行文件的访问权限。 如果你想保持开始菜单和任务栏整洁,这是好的。 如果您想限制可以启动的内容,则应该使用软件限制策略或通过GPO进行applocker更新,以仅将您希望在该机器上运行的内容列入白名单。
这样做可以简化你的生活:
转到有问题的GPO,编辑并转到以下内容:
User COnfiguration/policies/Administrative Templates/system 启用:不要运行指定的Windows应用程序
在另一个也点击显示不允许的应用程序,并添加以下内容:
ServerManager.exe cmd.exe powershell.exe
应用并注销,取决于服务器的复制可能需要长达一个小时才能复制,如果失败,请执行GPupdate /force 。
这将阻止用户访问服务器pipe理器,请记住pipe理员不应该成为您正在设置的GPO的一部分。